(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211131091.3 (22)申请日 2022.09.16 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 曾炜　朱深才　谭宗麟　庄沃霖　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 周春枚 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/1095(2022.01) (54)发明名称 数字证书的同步方法、 装置及电子设备 (57)摘要 本发明公开了一种数字证书的同步方法、 装 置及电子设备。 涉及信息安全领域， 该方法包括： 周期性获取至少一个目标设备上的数字证书的 特征信息， 其中， 目标设备至少用于执行目标计 算任务， 目标计算任务为需要数字证书的任务； 基于特征信息以及目标数字证书对应的目标特 征信息， 从至少一个目标设备中确定异常目标设 备， 其中， 目标数字证书为当前平台发送给至少 一个目标设备的证书； 向异常目标设备同步目标 数字证书。 本发 明解决了 现有技术中向多台相关 设备同步数字证书时存在的证书版本不相同的 技术问题。 权利要求书2页 说明书10页 附图4页 CN 115514495 A 2022.12.23 CN 115514495 A 1.一种数字证书的同步方法， 其特 征在于， 包括： 周期性获取至少一个目标设备上的数字证书的特征信息， 其中， 所述目标设备至少用 于执行目标计算任务， 所述目标计算任务 为需要所述数字证书的任务； 基于所述特征信 息以及目标数字证书对应的目标特征信 息， 从至少一个目标设备中确 定异常目标设备， 其中， 所述 目标数字证书为当前平台发送给所述至少一个目标设备 的证 书； 向所述异常目标设备同步所述目标 数字证书。 2.根据权利要求1所述的方法， 其特征在于， 基于所述特征信 息以及目标数字证书对应 的目标特征信息， 从至少一个目标设备中确定异常目标设备， 包括： 对每个特征信息进行信息摘要计算， 得到每 个特征信息对应的第一信息摘要值； 获取第二信息摘要值， 其中， 所述第二信息摘要值为对所述目标特征信息进行信息摘 要计算得到的； 确定与所述第二信息摘要值不同的第一信息摘要值所对应的特征信息为异常特征信 息， 并确定与所述异常特 征信息对应的目标设备为所述异常目标设备。 3.根据权利要求2所述的方法， 其特征在于， 在周期性获取至少一个目标设备上的数字 证书的特 征信息之前， 所述方法还 包括： 获取所述目标 数字证书； 基于目标公钥加密所述目标 数字证书， 得到加密后的目标 数字证书； 对所述加密后的目标 数字证书 进行分割处 理， 得到多个目标 数字证书片段； 对每个目标数字证书片段进行哈希计算， 得到与每个目标数字证书片段对应的哈希 值； 将多个哈希值分散 式存储至第 一存储区域， 将与 所述目标公钥对应的目标私钥存储至 第二存储区域， 并将所述目标 数字证书从所述当前平台删除。 4.根据权利要求3所述的方法， 其特征在于， 在获取所述目标数字证书之后， 所述方法 还包括： 确定所述目标 数字证书对应的目标 特征信息； 对所述目标特征信息进行信息摘要计算， 得到第二信息摘要值， 并将所述第二信息摘 要值存储至第三存 储区域。 5.根据权利要求3所述的方法， 其特征在于， 在将所述目标数字证书从所述当前平台删 除之后， 所述方法还 包括： 响应目标对象发送 的证书下发指令， 从所述第一存储区域中获取所述多个哈希值， 并 从所述第二存 储区域中获取 所述目标私钥； 基于所述多个哈希值和所述目标私钥确定所述目标 数字证书； 向所述至少一个目标设备发送所述目标 数字证书。 6.根据权利要求3所述的方法， 其特征在于， 向所述异常目标设备同步所述目标数字证 书， 包括： 从所述第一存 储区域中获取 所述多个哈希值； 基于所述多个哈希值确定所述加密后的目标 数字证书； 从所述第二存 储区域中获取 所述目标私钥；权　利　要　求　书 1/2 页 2 CN 115514495 A 2基于所述目标私钥解密所述加密后的目标 数字证书， 得到所述目标 数字证书； 向所述异常目标设备同步所述目标 数字证书。 7.根据权利要求1所述的方法， 其特征在于， 在向所述异常目标设备同步所述目标数字 证书之前， 所述方法还 包括： 禁止所述异常目标设备 执行所述目标计算任务。 8.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 基于所述目标 特征信息确定所述目标 数字证书的待更新时间范围； 当当前时间处于所述待更新 时间范围时， 从目标证书颁发机构获取更新后的目标数字 证书。 9.一种数字证书的同步装置， 其特 征在于， 包括： 第一获取模块， 用于周期性获取至少一个目标设备上的数字证书的特征信息， 其中， 所 述目标设备至少用于执 行目标计算任务， 所述目标计算任务 为需要所述数字证书的任务； 第一确定模块， 用于基于所述特征信息以及目标数字证书对应的目标特征信息， 从至 少一个目标设备中确定异常目标设备， 其中， 所述 目标数字证书为当前平台发送给所述至 少一个目标设备的证书； 同步模块， 用于向所述异常目标设备同步所述目标 数字证书。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 其中， 所述计算机程序被设置为运行时执行所述权利要求1至8任一项中所述的数字 证书的同步方法。 11.一种电子设备， 其特征在于， 所述电子设备包括一个或多个处理器； 存储器， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一 个或多个处理器实现用于运行程序， 其中， 所述程序被设置为运行时执行所述权利要求 1至 8任一项中所述的数字证书的同步方法。权　利　要　求　书 2/2 页 3 CN 115514495 A 3